PT-2020-10380 · Support Incident Tracker · Support Incident Tracker
Publicado
2020-01-02
·
Atualizado
2020-01-03
·
CVE-2019-20222
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Support Incident Tracker (SiT!) versão 3.67
Descrição
A vulnerabilidade afeta os campos de entrada “Short Application Name” e “Application Name” na página config.php, tornando-os suscetíveis a ataques XSS.
Recomendações
Para o Support Incident Tracker (SiT!) versão 3.67, considere validar e sanitizar as entradas do usuário nos campos “Short Application Name” e “Application Name” na página config.php para prevenir ataques XSS. Como solução temporária, restrinja o acesso à página config.php até que uma correção adequada seja aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Support Incident Tracker